Säkerhetsbulletin från Debian

netstd -- Buffertspill i bootpd och ftp

Rapporterat den:

1999-01-04

Berörda paket:

netstd

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-1999-0914, CVE-1999-0389.

Ytterligare information:

Vi har fått rapporter om att netstd är sårbart för två buffertspill. Det första problemet är ett utnyttjbart buffertspill i bootp-servern, och det andra ett buffertspill i ftp-klienten. Båda dessa problem är rättade i ett nytt netstd-paket, version 3.07-2hamm.4.

Vi rekommenderar att du uppgraderar ditt netstd-paket omedelbart.

Rättat i:

Källkod:: http://ftp.debian.org/debian/dists/stable/main/source/net/netstd_3.07.orig.tar.gz; http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.diff.gz; http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4.dsc
Intel:: http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_i386.deb
Motorola 680x0:: http://ftp.debian.org/debian/dists/proposed-updates/netstd_3.07-2hamm.4_m68k.deb